[AWS まとめ]
このページでは EC2 のWindows インスタンスにおけるファイル構成 (64bitの場合)に関してまとめています。2018年8月現在の検証結果です。
■ベースディレクトリ
C:\Program Files\Amazon\AmazonCloudWatchAgent
■クレデンシャルやリージョンの設定
C:\ProgramData\Amazon\AmazonCloudWatchAgent\common-config.toml
■CloudWatch(Windows サービス)関連のログ
C:\ProgramData\Amazon\AmazonCloudWatchAgent\Logs\amazon-cloudwatch-agent.log
■エージェント妥当性確認検証のログ
C:\ProgramData\Amazon\AmazonCloudWatchAgent\Logs\configuration-validation.log
■Windows サービスの制御用スクリプト
C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1
■Wizardで設定ファイルを作成した場合に使用される
C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json
■パラメータストアから設定をダウンロードした場合に使用される
C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent.json
■ベースディレクトリ
C:\Program Files\Amazon\SSM
■SSM (Windows サービス)関連のログ
C:\ProgramData\Amazon\SSM\Logs\amazon-ssm-agent.log
■SSMに関するエラー
C:\ProgramData\Amazon\SSM\Logs\errors.log
■ベースディレクトリ
C:\Program Files\Amazon\AWSCLI
■AWS 認証情報ファイル
C:\Users\<ユーザ名>\.aws\credentials
aws configure により編集が可能。ユーザごとに持つ。
シークレットアクセスキーが平文で記載されている。アクセス権は厳重に。このファイル以外にシークレットアクセスキーを記載しない方針で。aws configure
コマンドはこのファイルを参照する。不要になったらキーを削除。
■CLI 環境設定ファイル
C:\Users\<ユーザ名>\.aws\credentials\config
ここにもアクセスキーを記載できるが、credentials に統一するか、あるいはIAMロールで指定するなど方針が必要。
■ベースディレクトリ
C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell
■AWSToolkit のクレデンシャル
%USERPROFILE%\AppData\Local\AWSToolkit\RegisteredAccounts.json
(*)このファイルがあると共有のクレデンシャル(./aws/credentials) を読まないようなので注意
■関連サービス
C:\>sc queryex AmazonCloudWatchAgent
SERVICE_NAME: AmazonCloudWatchAgent
TYPE : 10 WIN32_OWN_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1728
FLAGS :
C:\>sc queryex AmazonSSMAgent
SERVICE_NAME: AmazonSSMAgent
TYPE : 10 WIN32_OWN_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1148
FLAGS :
■必要な Windows ユーザ
なし